Yahoo ha sorvegliato i suoi utenti

Nel 2015 Yahoo ha messo a punto e utilizzato, su richiesta delle agenzie di intelligence statunitensi, un software per ricercare alcuni dati nelle mail in arrivo di tutti i suoi account. La notizia è stata pubblicata da Reuters dopo un’inchiesta del giornalista Joseph Menn, che cita come fonti due ex dipendenti dell’azienda e una terza persona informata dei fatti. Menn scrive che Yahoo ha passato al setaccio centinaia di migliaia di email dei suoi account, non è ancora chiaro se su richiesta dell’FBI o della National Security Agency (NSA), l’agenzia per la sicurezza nazionale degli Stati Uniti. Le sue fonti non hanno indicato che tipo di informazioni ricercassero le agenzie, se si trattasse per esempio di una frase in una email o di un allegato, e Menn non ha potuto stabilire se Yahoo abbia consegnato alcune informazioni alle agenzie e quante, e se le agenzie d’intelligence abbiano fatto la stessa richiesta ad altre aziende che forniscono account email, come Alphabet, la società che controlla Google, e Microsoft. Ha provato a contattarle ma non ha ricevuto alcun commento.

In passato, come rivelato dalle informazioni diffuse da Edward Snowden, le aziende telefoniche e informatiche statunitensi – Google, Microsoft, Yahoo e Facebook, tra le altre – consegnarono alcuni dati sui loro clienti alle agenzie di intelligence, ma finora non si era a conoscenza di un programma e di una direttiva del governo per analizzare in tempo reale i messaggi di tutti gli utenti.

Secondo le fonti di Menn, la decisione dell’amministratore delegato di Yahoo Marissa Mayer di acconsentire alla richiesta del governo ha portato, lo scorso maggio, alle proteste di molti pezzi grossi dell’azienda e alle dimissioni del responsabile della sicurezza sulle informazioni, Alex Stamos, poi passato a Facebook. Menn ha provato a contattarlo per un commento, ma non ha ottenuto risposta. Yahoo ha invece risposto all’inchiesta con un comunicato stampa in cui dice di essere «una società rispettosa della legge e che obbedisce alla legislazione statunitense». Non è una posizione diversa da quella che Mayer aveva già espresso mesi fa al tempo dello scandalo legato ai dati richiesti dalla NSA, quando aveva detto che le aziende non possono rifiutare le richieste di dati da parte dell’intelligence: possono fare ricorso, ma se lo perdono e non danno seguito alla richiesta commettono tradimento.

Yahoo sta già affrontando un momento difficile dopo che il 22 settembre il sito Recode ha scritto che almeno 500 milioni di account di suoi utenti erano stati violati da un attacco informatico subito nel 2014. L’attacco ha riguardato informazioni personali come numeri di telefono, date di nascita e in alcuni casi risposte alle domande di sicurezza per sbloccare gli account, ma non dati come coordinate bancarie o numeri di carte di credito.